L’officier du renseignement de Tsahal dĂ©cĂ©dĂ© en cellule : « un gĂ©nie informatique »

Le mystère derrière l’emprisonnement et la mort de l’officier des renseignements de l’armĂ©e israĂ©lienne n’a pas encore Ă©tĂ© rĂ©vĂ©lĂ©. Les Forces de dĂ©fense israĂ©liennes doivent encore dire au public quels crimes il a commis et ce qui a conduit Ă  sa mort dans une cellule de prison.

Les mĂ©dias ont rapportĂ© que ses amis et collègues le considĂ©raient comme un « gĂ©nie informatique » qui a obtenu son diplĂ´me en informatique alors qu’il Ă©tait encore au lycĂ©e. Mais dans quels domaines technologiques Ă©tiez-vous spĂ©cialisĂ© avant d’ĂŞtre recrutĂ© ? Quelles tâches faisait-il rĂ©ellement ? Qu’est-ce qui vous a intĂ©ressĂ© ?

Israel Hai - Toute l actualite israelienne en une seule application gratuite

Le tribunal militaire a interdit aux mĂ©dias de publier le nom, l’âge ou la photo de l’officier, mais ces questions peuvent ĂŞtre rĂ©pondues en partie en examinant son activitĂ© publique sur la plate-forme de dĂ©veloppement GitHub et d’autres forums en ligne.

Bien que cela ne puisse ĂŞtre divulguĂ©, l’agent a constamment utilisĂ© le mĂŞme nom d’utilisateur sur Internet. Son travail prĂ©cĂ©dent est toujours en ligne et a peut-ĂŞtre Ă©galement attirĂ© l’attention des officiers du renseignement militaire qui l’ont enrĂ´lĂ©. Il montre que l’un des emplois sur lesquels il a travaillĂ© Ă©tait de pĂ©nĂ©trer dans la carte de transport Ă  puce d’IsraĂ«l, le Rav-Kav, un système de paiement Ă©lectronique par carte sans contact utilisĂ© pour les transports publics. Le système est basĂ© sur le protocole NFC. Un autre projet sur lequel il a travaillĂ© Ă©tait de permettre Ă  un iPhone de lire ce type de cartes.

« C’Ă©tait un phĂ©nomène, un gĂ©nie du logiciel. Ce qu’il n’a fait qu’entre 14 et 19 ans, la plupart des gens n’auraient pas pu le faire depuis de nombreuses annĂ©es », a dĂ©clarĂ© un ingĂ©nieur en logiciel qui a examinĂ© son travail en ligne.

« Il y a onze ans, il travaillait sur un projet basĂ© sur l’open source dans le langage de programmation C. Son objectif Ă©tait de pirater l’iPhone 4. Je ne sais pas si cela a vraiment fonctionnĂ©, mais cela semble sĂ©rieux », a dĂ©clarĂ© l’ingĂ©nieur, qui demandĂ© Ă  ne pas ĂŞtre nommĂ©.

« Il y a six ans, il a Ă©crit en script Java un système qui fonctionne avec du texte, le crypte par toutes sortes de mĂ©thodes et effectue ensuite une analyse statistique dessus, probablement dans le but de tester le cryptage ou d’essayer de dĂ©chiffrer un code.

« Ă€ cette Ă©poque, il a Ă©galement Ă©crit un système qui tentait de pirater le Rav-Kav et d’autres cartes Ă  puce similaires. Il a rĂ©alisĂ© d’autres projets basĂ©s sur l’open source dans [les langages de programmation] Python et Java, travaillant avec des bases de donnĂ©es, lisant des appareils NFC,     etc… », a-t-il dĂ©clarĂ©.

L’officier a Ă©tĂ© arrĂŞtĂ© en septembre dernier et inculpĂ© le mĂŞme mois de violations graves de la sĂ©curitĂ© nationale, dont le contenu n’a pas Ă©tĂ© publiĂ©. Ce qui a Ă©tĂ© rendu public, c’est que les accusations portaient gravement atteinte Ă  la sĂ©curitĂ© nationale d’IsraĂ«l. L’armĂ©e affirme que son enquĂŞte a rĂ©vĂ©lĂ© que l’officier Ă©tait conscient de la gravitĂ© des dommages et a tentĂ© de les dissimuler.

Ă€ première vue, il semble que tous les travaux effectuĂ©s par l’officier de renseignement, dĂ©cĂ©dĂ© dans sa cellule le mois dernier, se soient dĂ©roulĂ©s entre 2010 et 2016. Mais gardez Ă  l’esprit qu’une grande partie de son activitĂ© en ligne – y compris ses comptes personnels sur les rĂ©seaux sociaux – ont Ă©tĂ© retirĂ©s, apparemment par les autoritĂ©s. Son compte Twitter, par exemple, est complètement vide, bien qu’il soit connu pour l’avoir utilisĂ© dans le passĂ©.

Il est important d’ajouter que certains des projets trouvĂ©s dans le forum en ligne sous son nom d’utilisateur ne sont pas vraiment des projets dirigĂ©s par lui, mais plutĂ´t les travaux d’autres qu’il a hĂ©bergĂ©s sur la plateforme, une pratique courante pour les programmeurs.

Il convient Ă©galement de garder Ă  l’esprit que le type de projets qu’il a menĂ©s publiquement est le type de piratage Ă©thique que les programmeurs font gĂ©nĂ©ralement sans mĂ©chancetĂ©. Le piratage Ă©thique ou « chapeau blanc » est une cyberattaque menĂ©e non pas pour nuire, mais pour tester les cyberdĂ©fenses d’une organisation.

Cependant, dans un cas, il semble que l’homme ait enfreint les règles du piratage Ă©thique : dans une discussion qui est apparue sur un forum technique, l’un des participants a parlĂ© d’une arnaque dans laquelle des sites proposent de fournir un service contre rĂ©munĂ©ration – apparemment, un simulation du logiciel de reconnaissance vocale Siri – mais ce n’est pas le cas.

Le participant cite ensuite d’autres qui font les mĂŞmes plaintes, et l’un de ceux citĂ©s est le futur fonctionnaire. Le message comprend un tweet de sa part qui semble inclure une menace : « Si vous ne me remboursez pas, je vais DDoS vos systèmes dans l’oubli, puis pirater votre site Web pour prĂ©tendre qu’il s’agit d’une arnaque. »

Le jeune homme a menacĂ© les escrocs avec ce qu’on appelle une attaque DDoS (dĂ©ni de service distribuĂ©). Cependant, rien ne prouve qu’il a mis sa menace Ă  exĂ©cution. Comme indiquĂ© sur son profil LinkedIn, le futur officier a travaillĂ© pour une grande startup avant d’ĂŞtre enrĂ´lĂ© dans l’armĂ©e.